{{tag>sécurité proftpd BROUILLON}}
----

<note warning>Cette page s'adresse à un  public averti.
Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note>
===== Ajouter TLS SSL =====

Aller dans le dossier de configuration proftpd

<file>
cd /etc/proftpd/
</file>

Créer le dossier ssl

<file>
sudo mkdir ssl
</file>

Se déplacer dans

<file>
cd ssl/
</file>

Générer le certificat ssl

<file>
sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem
</file>

Protéger la clé 

<file>
sudo chmod 440 proftpd-key.pem
</file>

Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier

<file>
TLSOptions NoSessionReuseRequired

TLSEngine on

TLSRequired on

TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem

TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem

TLSLog /var/log/proftpd/tls.log
</file>

Rechercher dans le fichier ceci

<file>
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
</file>

Le modifier comme cela 

<file>
<IfModule mod_tls.c>
TLSEngine on
</IfModule>
</file>

Enregistrer et fermer le fichier

Redémarrer proftpd

<file>
sudo /etc/init.d/proftpd restart
</file>

et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)

**Problème :**

Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf

<file>
Include /etc/proftpd/modules.conf
</file>

Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart

